Практически вся современная информация готовится или может быть достаточно легко преобразована в машиночитаемую форму. Характерной особенностью такой информации является возможность посторонних лиц легко и незаметно исказить, скопировать или уничтожить её. Это обстоятельство вызывает насущную потребность организации безопасного функционирования данных в любых информационных системах (компьютерных сетях). Такие мероприятия называют защитой информации или информационной безопасностью. Противоправные действия с информацией не только затрагивают интересы государства, общества и личности, но оказывают негативные, а порой трагические и катастрофические воздействия на здания, помещения, личную безопасность обслуживающего персонала и пользователей информации. Подобные воздействия происходят по причине стихийных бедствий, техногенных катастроф и террористических актов.
Проблемы информационной безопасности имеют не только местные (частные) и государственные, но и геополитические аспекты. Специалисты призывают ограничить информационную экспансию крупных зарубежных фирм, их стремление навязать национальным информационным и телекоммуникационным сетям и системам собственные условия функционирования в мировом информационном пространстве, которые могут предоставить развитым западным странам односторонние политические и экономические преимущества Проблема обеспечения информационной безопасности – комплексная, поэтому её решение должно рассматриваться на разных уровнях: законодательном, административном, процедурном и программнотехническом. Данная тема посвящена защите программно-технических средств и ИР, и в некоторой степени зданий, помещений и людей, связанных с ИР.
Дадим определения основным понятиям рассматриваемой предметной области. Дефиниция «безопасность» имеет латинское происхождение – secure (securus). В английском языке она получила написание «security» . Общеизвестно, что «безопасность» – отсутствие опасности; состояние деятельности, при которой с определённой вероятностью исключено причинение ущерба здоровью человека, зданиям, помещениям и материально-техническим средствам в них. Терминологически в Толковом словаре «безопасность» трактуется как состояние субъекта, при котором отсутствует угроза нанесения ему какого-либо ущерба. В законе РФ «О безопасности» Безопасность определена, как «состояние защищенности жизненно важных интересов личности, общества и государства от внутренних и внешних угроз» [66]. Можно утверждать, что обеспечение безопасности заключается в создании условий существования субъекта или объекта, при которых отсутствует угроза нанесения им ущерба.
Под безопасностью информации (Informationsecurity) или информационной безопасностью понимают защищённость информации и поддерживающей инфраструктуры от случайных или преднамеренных воздействий естественного или искусственного характера, способных нанести ущерб владельцам и пользователям информации и поддерживающей её структуре. Защищённой считают информацию, не претерпевшую несанкционированных изменений в процессе передачи, хранения и сохранения, не изменившую такие свойства, как достоверность, полнота и целостность данных. Под терминами «защита информации» и «информационная безопасность» подразумевается совокупность методов, средств и мероприятий, направленных на исключение искажений, уничтожения и несанкционированного использования накапливаемых, обрабатываемых и хранимых данных. В законе «Об информации, информатизации и защите информации» определено, что целями защиты информации являются: предотвращение утечки, хищения, утраты, искажения, подделки информации; предотвращение несанкционированных действий по уничтожению, модификации, искажению, копированию, блокировке информации
Широкий спектр средств и методов защиты информации обычно делят на две группы: организационные и технические. Под организационными подразумеваются законодательные, административные и физические, а под техническими – аппаратные, программные и криптографические.
1) определении ответственного за информационную безопасность, в функции которого входит управление рисками, координация и контроль деятельности в области информационной безопасности и стратегическое планирование в организации;
2) обеспечении надёжной и экономичной защиты (средства и методы защиты, программно-технические средства, постоянное администрирование и т. п. ) ИР, связанных с ними людей и помещений (зданий). С целью организации защиты объектов используют системы охраны и безопасности объектов – совокупность взаимодействующих радиоэлектронных приборов, устройств и электрооборудования, средств технической укреплённости и инженерной защиты, специально подготовленного персонала, а также транспорта, выполняющих названную функцию При рассмотрении проблем, связанных с обеспечением безопасности, используют понятие «несанкционированный доступ» – неправомочное обращение к информационным ресурсам с целью их непредусмотренного использования (чтения, модификации), а также порчи или уничтожения. Данное понятие также связано с непредсказуемым распространением разного рода компьютерных вирусов (в том числе «спама» ).
В свою очередь «санкционированный доступ» (англ. – «authorizedaccess» ) – доступ к программам и данным пользователей, имеющих право выполнять определенные действия (чтение, копирование, изменение и др. ), а также полномочия и права пользователей на использование ресурсов и услуг, определённых администратором вычислительной системы. Аутентификация – установление подлинности информации на основе подлинности её внутренней структуры независимо от её источника. Идентификация – отожествление предметов или лиц по их характеристикам или путём опознавания по предметам или документам и определение полномочий, связанных с их доступом в помещения, к документам и т. д. Эффективность защиты информации в значительной степени зависит от своевременности обнаружения и исключения их воздействий, а, при необходимости, восстановления ПО, файлов, ИР, работоспособности компьютерных устройств и систем. Одной из составляющих, позволяющей противодействовать несанкционированным и иным воздействиям, приводящим к нанесению ущерба владельцам и пользователям информации, являются программные средства защиты.
Программные средства защиты – самый распространенный метод защиты информации в компьютерах и информационных сетях. Наиболее часто они применяются в случаях затруднения использования других методов и средств. Программные средства защиты информации представляют комплекс алгоритмов и программ специального назначения и общего обеспечения функционирования компьютеров и информационных сетей, нацеленных на: контроль и разграничение доступа к информации, исключение несанкционированных действий с ней, управление охранными устройствами и т. п. Они обладают универсальностью, простотой реализации, гибкостью, адаптивностью, возможностью настройки системы и др. По мнению большинства специалистов, наибольший ущерб информации и информационным системам наносят неправомерные действия сотрудников и компьютерные вирусы. Первые относятся к компетенции администрации и службы безопасности организации. Вторые представляют широко распространённое явление, в той или иной степени отражающееся практически на всех пользователях компьютеров, особенно работающих в сетях и с нелицензионным программным обеспечением.
Компьютерный вирус – специальная программа, обычно составляемая со злым умыслом и способная к саморазмножению. Такие программы появились в результате создания самозапускающихся программ. Внешняя схожесть их воздействия на программнотехнические средства по аналогии с биологией и медициной по характеру проникновения, появления, распространения и воздействия на живые существа, а также мер борьбы с инфекцией повлияла на применяемую к таким программам терминологию – вирус, заражение, лечение, профилактика, прививки, доктор и др. Процесс внедрения вирусом своей копии в другую программу (системную область диска и т. д. ) называется заражением, а программа или иной объект, содержащий вирус – заражённым.
Как правило, программывирусы создают молодые люди. Их «творчество» в области «вирусописательства» специалисты связывают с такими причинами, как: желание самоутвердиться и стать известным ( «прогреметь» ), отсутствие осознанных жизненных целей и др. , в том числе, нарушение стабильности психомоторной (нервной) системы. В России первые вирусы появились в 1988 году. Вирусы представляют собой класс программ, незаконно проникающих в компьютеры пользователей и наносящих вред их программному обеспечению и информационным файлам. К концу ХХ века в мире насчитывалось более 14300 модификаций вирусов. Обычно их алгоритм предусматривает внедрение вируса в некую программу, выполнение «прописанных» автором вируса действий по нанесению вреда, миграцию вируса по заражённой системе или на другие компьютеры. Вирус начинает работу при запуске заражённых им системных или ПП. С развитием Интернета вирусы стали представлять угрозу огромному количеству пользователей сетевых и локальных компьютерных систем
1) берут на себя управление компьютером; 2) копируют сами себя и копию записывают внутрь исполняемых программ на диске или дискете. В результате, при запуске «заражённой» программы, вирус перехватывает на себя управление ей; 3) оказывают вредное воздействие на программное обеспечение и компьютер: стирают или портят файлы, приостанавливают работу ПК или делают её невозможной. Их активизация (запуск) может происходить по различным условиям (дате и времени, номеру запуска и др. ). http: //www. ebiblio. ru/book/bib/01_informatika/infteh/book/docs/piec e 230. htm
Скачать презентацию Практически вся современная информация готовится или может быть
Технологии безопасности и защиты информации.pptx